一、 漏洞 CVE-2024-2569 基础信息
漏洞标题
源码库员工任务管理系统管理员-管理用户admin-manage-user.php重定向
来源:AIGC 神龙大模型
漏洞描述信息
SourceCodester Employee Task Management System 1.0中发现了一个漏洞,并被分类为严重。受影响的功能是文件/admin-manage-user.php中的某些未知功能。该操作会导致重定向后执行。攻击可能来自远程。漏洞已经被公开披露,可能会被利用。此漏洞的标识符为VDB-257072。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:AIGC 神龙大模型
漏洞标题
SourceCodester Employee Task Management System admin-manage-user.php redirect
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in SourceCodester Employee Task Management System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /admin-manage-user.php. The manipulation leads to execution after redirect. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-257072.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
重定向后执行(EAR)
来源:美国国家漏洞数据库 NVD
漏洞标题
Employee Task Management System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Employee Task Management System是Carlo Montero个人开发者的一个员工任务管理系统。 Employee Task Management System 存在安全漏洞,该漏洞源于文件 /admin-manage-user.php 存在重定向后执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-2569 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-2569 的情报信息